苹果Safari和WebKit结束对SHA-1证书的支持

苹果在1月24日宣布，在2017年春季苹果操作系统即将到来的安全更新中，将在Safari和WebKit 中取消对SHA-1签名证书的支持。更新后，Safari将把使用SHA-1证书的网站显示为不安全，使用WebKit的APP通过 TLS连接到使用SHA-1证书的网站时，也将收到错误提示。

苹果是最后宣布结束对SHA-1支持的主要浏览器。Firefox和Chrome已经在1月底发布的Firefox 51和Chrome 56版本中结束了对SHA-1的广泛支持;微软 Edge和IE 11将在2月14日结束对SHA-1的支持。

调查显示，在2017年2月发现有11万份左右的SHA-1证书，这占所有公开信任证书的0.7%，低于一年前的13.3%。这部分SHA-1证书中，90%以上的有效期超过2016年2月14日，将导致其在所有主要浏览器中显示“不受信任连接”的警告。

来源：support.apple.com 沃通翻译整理，转载请注明http://www.wosign.com/News/2017-0213-04.htm